Piraté ! Des centaines de portefeuilles EVM vidés de petites sommes — Analyses de ZachXBT

Vidange massive de portefeuilles EVM liée à un système d'hameçonnage et à l'incident Trust Wallet

Les développements récents dans l'espace crypto révèlent une importante faille de sécurité affectant plusieurs réseaux compatibles avec la machine virtuelle Ethereum (EVM). Un attaquant non identifié a vidé des centaines de portefeuilles, exploitant une probable campagne d'hameçonnage pour siphonner de petits montants de fonds de chaque victime. Bien que les pertes individuelles soient généralement inférieures à 2 000 $, l'ampleur de l'attaque souligne les vulnérabilités persistantes au sein de l'écosystème décentralisé.

Points clés

• Un attaquant a vidé des portefeuilles sur divers réseaux compatibles EVM, suggérant une campagne large et orchestrée.
• La méthode exploitée impliquait probablement un e-mail usurpé se faisant passer pour MetaMask, facilitant un accès frauduleux.
• L'incident pourrait être lié à la récente violation de Trust Wallet, indiquant un lien potentiel entre les deux exploits.
• Les utilisateurs de crypto sont invités à révoquer les approbations de smart contracts et à maintenir des pratiques de sécurité vigilantes pour atténuer les risques.

Actifs mentionnés : aucun en particulier

Sentiment : Neutre

Impact sur les prix : Neutre. L'incident met en évidence les défis de sécurité actuels plutôt que des changements immédiats du marché.

Contexte du marché : L'événement reflète les menaces cybernétiques croissantes dans le paysage DeFi, soulignant le besoin de protocoles de sécurité renforcés.

Le récent incident crypto a mis en lumière une vidange massive de portefeuilles affectant plusieurs réseaux basés sur EVM. Cette attaque, caractérisée par l'enquêteur on-chain ZachXBT comme un exploit répandu mais de faible valeur, a compromis des centaines de portefeuilles avec des pertes généralement inférieures à 2 000 $ chacun. Les activités semblent liées à des tactiques d'hameçonnage, avec une méthode probable impliquant un e-mail frauduleux se faisant passer pour une communication de MetaMask, un portefeuille Web3 populaire. Le chercheur en cybersécurité Vladimir S. a souligné des indices suggérant une exploitation automatisée à grande échelle, conseillant aux utilisateurs de révoquer les approbations de smart contracts et de surveiller étroitement l'activité de leur portefeuille.

Des investigations supplémentaires suggèrent une connexion entre cet incident et le piratage de Trust Wallet qui a entraîné environ 7 millions de dollars de pertes à Noël. La violation de Trust Wallet a été attribuée à une attaque de la chaîne d'approvisionnement impliquant la compromission de packages npm utilisés dans le développement de portefeuilles. Un code malveillant a été téléchargé via une extension compromise sur le Chrome Web Store, qui a ensuite été téléchargée par des utilisateurs sans méfiance. L'équipe de Trust Wallet a confirmé que l'application mobile n'était pas affectée, et Binance, qui possède Trust Wallet, s'est engagé à rembourser les utilisateurs impactés.

Les experts de l'industrie, y compris le co-fondateur de Binance Changpeng Zhao, soupçonnent une implication interne dans le piratage de Trust Wallet, citant la sophistication de l'attaque et l'accès au code source. L'incident souligne l'importance de mesures de sécurité rigoureuses pour les projets crypto et les utilisateurs. Il met également l'accent sur l'évolution continue des menaces cybernétiques ciblant les actifs numériques, incitant la communauté à agir avec plus de diligence alors que les menaces persistent sur diverses plateformes et réseaux.

Cet article a été publié à l'origine sous le titre Piraté ! Des centaines de portefeuilles EVM vidés de petits montants — Analyses de ZachXBT sur Crypto Breaking News – votre source de confiance pour les actualités crypto, les actualités Bitcoin et les mises à jour blockchain.